Inicio / Alerta Temprana / Avisos Sci / Secuestro de DLL en Connected Components Workbench de Rockwell Automation

Secuestro de DLL en Connected Components Workbench de Rockwell Automation

Fecha de publicación: 
22/03/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Connected Components Workbench – Developer Edition, v9.01.00 y anteriores
    • 9328-CCWDEVENE
    • 9328-CCWDEVZHE
    • 9328-CCWDEVFRE
    • 9328-CCWDEVITE
    • 9328-CCWDEVDEE
    • 9328-CCWDEVESE
    • 9328-CCWDEVPTE.
  • Connected Components Workbench – Free Standard Edition (todos los lenguajes soportados), v9.01.00 y anteriores
Descripción: 

El investigador Iván Sánchez ha reportado esta vulnerabilidad en la plataforma de configuración de software Connected Components Workbench de Rockwell Automation que podría permitir a un potencial atacante local la realización de una denegación de servicio o la inyección de código malicioso en procesos confiables.

Solución: 

Rockwell Automation ha publicado las versiones 10.00 y 10.01 del software Connected Components Workbench que soluciona la vulnerabilidad. 

Detalle: 

Algunas DLL incluidas con el software CCW pueden ser potencialmente secuestradas y permitir a un atacante ganar privilegios en el ordenador personal de la víctima afectada. Este acceso puede ser al mismo o potencialmente a un nivel superior del nivel de privilegios de la cuenta de usuario comprometida, incluyendo hasta privilegios de administrado. Se ha reservado el identificador CVE-2017-5176 para esta vulnerabilidad.

Etiquetas: